MS-CHAPv2的几个坑

2016年,我用erlang模拟了802.1X的多用户supplicant。当时只支持MD5,这段时间又融入了PEAP。

TLS那部份没有找到合适的erlang库,就自己把OpenSSL的BIO简单封装了一次。

在MS-CHAPv2实现时,遇到几个坑,记录一下,

1. MS-CHAPv2里的Request-Identifier是没有EAP Header里的Code和Id字段的,直接从Type开始。

2. NT-Response里的password是unicode,而非ASCII,准确讲应该是UTF8。

3. NT-Response里做DES时,需要将56 bits的KEY扩展为64 bits,具体是每7 bits生成1 Byte,并做奇偶校验。

你可能感兴趣的:(MS-CHAPv2的几个坑)